Download
1 / 43

การป้องกันรักษาความปลอดภัยจากเครือข่ายอินเทอร์เน็ต เบื้องต้น - PowerPoint PPT Presentation


  • 111 Views
  • Uploaded on

การป้องกันรักษาความปลอดภัยจากเครือข่ายอินเทอร์เน็ต เบื้องต้น . รายละเอียดเนื้อหา. การใช้งานเครือข่ายอินเทอร์เน็ตอย่างปลอดภัย ภัยคุกคามจากอินเทอร์เน็ต - ไวรัส เวิร์ม และโทรจันฮอร์ส ( Virus, Worm and Trojan ) - สปายแวร์ ( Spyware ) - สแปม ( Spam )

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' การป้องกันรักษาความปลอดภัยจากเครือข่ายอินเทอร์เน็ต เบื้องต้น ' - skyla


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

รายละเอียดเนื้อหา เบื้องต้น

  • การใช้งานเครือข่ายอินเทอร์เน็ตอย่างปลอดภัย

  • ภัยคุกคามจากอินเทอร์เน็ต-ไวรัส เวิร์ม และโทรจันฮอร์ส (Virus, Worm and Trojan)-สปายแวร์ (Spyware)-สแปม (Spam)

  • ช่องทางและสาเหตุที่ไวรัสเข้าสู่ระบบคอมพิวเตอร์

  • อาการของเครื่องที่ติดไวรัสคอมพิวเตอร์

  • แนวทางการแก้ไขเมื่อติดไวรัส

  • การป้องกันตัวเองจากภัยคุกคามต่างๆ

  • Windows Firewall

  • การปรับปรุงซอฟต์แวร์ (Software Updates)

  • การสร้างรหัสผ่านที่ยากต่อการคาดเดา

  • การใช้งานอินเทอร์เน็ตในที่สาธารณะ (Public Access Points)

  • แนวทางปฏิบัติสำหรับการรับส่งอีเมล์เพื่อลดปัญหาสแปมเมล์


Popup
เคยเห็น เบื้องต้น Popup แบบนี้ไหมครับ


การใช้งานเครือข่ายอินเทอร์เน็ตอย่างปลอดภัยการใช้งานเครือข่ายอินเทอร์เน็ตอย่างปลอดภัย

  • เราจะทำให้เครื่องคอมพิวเตอร์ของเราปลอดภัยได้อย่างไร ?

  • เราจะปกป้องข้อมูลส่วนตัวของเราได้อย่างไร ?

  • เราจะเชื่อถือการซื้อขายสินค้าออนไลน์ได้หรือไม่ ?

  • เราจะหลีกเลี่ยงการหลอกลวง กับดัก และปัญหาต่างๆ ในเครือข่ายอินเทอร์เน็ตได้อย่างไร ?


ภัยคุกคามจากอินเทอร์เน็ตภัยคุกคามจากอินเทอร์เน็ต

  • SPAM-EMAIL

  • Spyware Attacks

  • Malware Attacks

  • Phishing

  • Hacker Attacks and Google Hacking Method

  • Peer-to-Peer

  • Wireless Network Threat

  • SPIM (Spam Instant Messaging)

  • Virus and Worm Attacks

  • PDA Malware Attack


Spyware
รู้ได้ไงว่าติด ภัยคุกคามจากอินเทอร์เน็ตSpyware

  • หน้า home page ถูกเปลี่ยน

  • ไม่สามารถแก้ไขหน้า Home page ของตนเองได้

  • ผลการค้นหามันผิดปกติ

  • มี Toolbars ปรากฏบนหน้าต่าง IE โดยที่เราไมได้ติดตั้งเพิ่มเข้าไป

  • มี Popup จำนวนมากปรากฏโดยอัตโนมัติ

  • การใช้งาน IE ผิดปกติ


Malware
ตัวอย่าง ภัยคุกคามจากอินเทอร์เน็ตMalware

  • Email Worm เช่น mass-mailing worm ที่ค้นหารายชื่ออีเมลล์ในเครื่องที่ตกเป็นเหยื่อแล้วก็ส่งตัวเองไปหาอีเมลล์เหล่านั้น

  • File-sharing Networks Worm คัดลอกตัวเองไปไว้ในโฟลเดอร์ที่ขึ้นค้นหรือประกอบด้วยคำว่าด้วย sha และแชร์โฟลเดอร์ของโปรแกรม P2P เช่น KaZaa

  • Internet Worm, Network Worm โจมตีช่องโหว่ของโปรแกรมและระบบปฎิบัติการเช่นเวิร์ม Blaster, Sasser ที่เรารู้จักกันดี

  • IRC Worm ส่งตัวเองจากเครื่องที่ตกเป็นเหยื่อไปหาคนที่อยู่ในห้องสนทนาเดียวกัน

  • Instant Messaging Worm ส่งตัวเองจากเครื่องที่ตกเป็นเหยื่อไปหาคนที่อยู่ใน contact list ผ่านทางโปรแกรม IM เช่น MSN


Malware spam mail
ตัวอย่าง ภัยคุกคามจากอินเทอร์เน็ตMalware ที่เป็น spam mail


Hack google
ตัวอย่าง การ ภัยคุกคามจากอินเทอร์เน็ตHack โดยใช้ Google

  • http://johnny.ihackstuff.com/ghdb.php?function=summary&cat=13


ไวรัสจาก ภัยคุกคามจากอินเทอร์เน็ตMSN


วิธีการปกป้องตนเองจากสปายแวร์และซอฟท์แวร์หลอกลวงวิธีการปกป้องตนเองจากสปายแวร์และซอฟท์แวร์หลอกลวง

  • อย่าดาวน์โหลดจากแหล่งที่คุณไม่รู้จัก การป้องกันไวรัสจากซอฟท์แวร์จอมลวงที่ดีที่สุด คือ การไม่ดาวน์โหลดมันเสียตั้งแต่แรก

    • ติดตั้งซอฟท์แวร์จากเว็บไซท์ที่ไว้วางใจได้เท่านั้น

    • อ่านที่ตัวหนังสือเล็กๆ ให้ดี เมื่อมีการติดตั้งโปรแกรม ต้องแน่ใจว่าได้อ่านข้อความให้เข้าใจ ก่อนคลิ๊ก “Agree” หรือ “o.k” อย่าคลิ๊ก “yes” หรือ “I accept” เพียงเพราะต้องการจะให้ผ่าน ๆ ไป

    • ระวังเรื่องเพลงป๊อปฟรีและโปรแกรมหนังร่วมกัน. การฟังเพลงฟรี หรือ โปรแกรมหนัง ดัง ต้องให้ความระมัดระวัง จากข้อมูลทางสถิติพบว่าคนส่วนใหญ่มักเข้าไปติดกับดักของซอฟท์แวร์หลอกลวงเหล่านี้

  • สังเกตอาการเตือนจากซอฟท์แวร์หลอกลวง ซึ่งปรากฎบนเครื่องพีซีมีหลายทางที่สามารถบอกคุณได้ว่าเครื่องคอมพิวเตอร์ของคุณติดไวรัส


คนอื่นๆ บนอินเทอร์เน็ตรู้จักเราได้อย่างไร


การรักษาความปลอดภัยของข้อมูลส่วนบุคคลการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

  • ประวัติบุคคลอิเล็กทรอนิกส์ (Electronic Profile)

    เมื่อผู้ใช้กรอกข้อมูลส่วนตัวลงในแบบฟอร์มต่าง ๆ เช่น การลงทะเบียน (Register) เพื่อสมัครขอใช้บริการทางอินเตอร์เน็ต ข้อมูลส่วนบุคคลเหล่านี้จะถูกจัดเก็บลงในฐานข้อมูล ซึ่งทางเว็บไซต์หรือผู้ดูแลเว็บไซต์จะต้องมีระบบรักษาความปลอดภัยให้กับข้อมูลส่วนบุคคลของผู้ใช้ โดยต้องไม่อนุญาตให้ผู้ที่ไม่เกี่ยวข้องเข้าถึงข้อมูลเหล่านั้นได้ ตัวอย่างเช่น ผู้ใช้กรอกข้อมูลส่วนบุคคลลงในแบบฟอร์มการลงทะเบียนออนไลน์


การรักษาความปลอดภัยของข้อมูลส่วนบุคคลการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

  • Cookies เป็นไฟล์ข้อมูลขนาดเล็กที่เว็บเซิร์ฟเวอร์ (Web Server) ใช้เก็บข้อมูลลงบนเครื่องคอมพิวเตอร์ของผู้ใช้ ไฟล์ Cookies จะมีข้อมูลต่าง ๆ เกี่ยวกับผู้ใช้ เช่น ชื่อผู้ใช้ สิทธิพิเศษต่าง ๆ หรือหมายเลขบัตรเครดิต เป็นต้น

  • สำหรับเว็บไวต์ทางธุรกิจส่วนใหญ่จะมีการส่ง Cookies ไปยังเว็บบราวเซอร์ของผู้ใช้ จากนั้นคอมพิวเตอร์จะทำการจัดเก็บ Cookies เหล่านั้นลงในหน่วยจัดเก็บของเครื่องคอมพิวเตอร์ (ฮาร์ดดิสก์) เมื่อผู้ใช้กลับมาใช้งานเว็บไซต์ที่เว็บเพจนั้นอีกครั้งจะทำให้ทราบได้ว่าผู้ใช้คนใดเข้ามาในระบบและจัดเตรียมเพจที่เหมาะสมกับการใช้งานให้อัตโนมัติ


Cookie
Cookieการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

  • วัตถุประสงค์ของเว็บไซต์ที่ใช้ Cookies มีดังนี้

    • ผู้ใช้ที่เคยเข้ามายังเว็บไซต์นั้นแล้วเข้าใช้งานได้ทันที โดยตรวจสอบจาก Cookies ที่ถูกจัดเก็บอยู่ในเครื่องของผู้ใช้

    • บางเว็บไซต์จะใช้ Cookies ในการจัดเก็บรหัสผ่านของผู้ใช้

    • เว็บไซต์ด้านการซื้อขายแบบออนไลน์ (Online Shopping Site) ส่วนใหญ่จะใช้ Cookies เพื่อเก็บข้อมูลการเลือกซื้อสินค้าใน Shopping Cart

    • ใช้ในการเก็บข้อมูลเกี่ยวกับผู้เข้าชมเว็บไซต์

  • หากมีผู้ไม่ประสงค์ดีเข้ามาโจรกรรมข้อมูลใน Cookies ไป ก็สามารถรับรู้ในข้อมูลนั้นได้ ดังนั้นเว็บบราวเซอร์จึงได้ให้ผู้ใช้สามารถกำหนดระดับการจัดเก็บ Cookies ได้ โดยอาจให้เว็บบราวเซอร์ทำการบันทึก Cookies ของทุกเว็บไซต์โดยอัตโนมัติ ไปจนถึงไม่อนุญาตให้มีการรับ Cookies จากเว็บไซต์ใด ๆ


Cookies
การปรับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลระดับการจัดเก็บ Cookies


4. อาการของเครื่องที่ติดไวรัส

1. ขนาดของโปรแกรมใหญ่ขึ้น

2. วันเวลาของโปรแกรมเปลี่ยนไป

3. ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ

4. เกิดอักษรหรือข้อความประหลาดบนหน้าจอ

5. เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่

6.แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย

7.ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้

8. ไฟแสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น

9. ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป

10.เครื่องทำงานช้าลง

11.เครื่องบูทตัวเองโดยไม่ได้สั่ง

12. ระบบหยุดทำงานโดยไม่ทราบสาเหตุ

13. เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นโดยมีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นกว่าแต่ก่อน

14.ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน


5. แนวทางแก้ไขเมื่อติดไวรัส

  • บูตเครื่องทันทีที่ทราบว่าติดไวรัส

  • ใช้โปรแกรมตรวจหาไวรัส

  • กรณีที่ไม่สามารถแก้ไขได้ ให้ทำ System Restore (ทำไงหล่ะ)


System restore
การทำ แนวทางแก้ไขเมื่อติดไวรัสSystem Restore

ทำแล้วไฟล์ต่างๆ หลังจากวันที่เราทำSystem Restore จะหายไปด้วยน่ะครับ !


6. แนวทางปฏิบัตในการป้องกันตัวเองจากภัยคุกคามต่างๆ

6.1 ติดตั้งโปรแกรมตรวจสอบไวรัส

6.2 เปิดการทำงานของ Window Firewall

6.3 ทำ Software Update

  • Window Update

  • Update virus pattern file

    6.4 สร้าง password ที่ยากต่อการคาดเดา และไม่ควรให้เครื่องจำ password

    6.5 ป้องกันตนเองจากการใช้งานอินเทอร์เน็ตในที่สาธารณะ

    6.6 แนวทางสำหรับการรับส่งเมล์เพื่อลดปัญหาสแปมเมล์


Window firewall
เปิดการทำงานของ แนวทางปฏิบัตในการป้องกันตัวเองจากภัยคุกคามต่างๆ Window Firewall


Windows firewall
Windows Firewall แนวทางปฏิบัตในการป้องกันตัวเองจากภัยคุกคามต่างๆสามารถทำอะไรได้บ้าง


Windows update
การทำ แนวทางปฏิบัตในการป้องกันตัวเองจากภัยคุกคามต่างๆWindows Update


Windows update1
การทำ แนวทางปฏิบัตในการป้องกันตัวเองจากภัยคุกคามต่างๆWindows Update

ซ่อมแซมช่องโหว่ที่มีผลกระทบรุนแรงมาก

ซ่อมแซมช่องโหว่ที่ผลกระทบอยู่ในระดับปานกลาง


Windows update2
การทำ แนวทางปฏิบัตในการป้องกันตัวเองจากภัยคุกคามต่างๆWindows Update


Password password
ควรสร้าง แนวทางปฏิบัตในการป้องกันตัวเองจากภัยคุกคามต่างๆpassword ที่ยากต่อการคาดเดา และไม่ควรให้เครื่องจำ password

  • ไม่ใช้คำใดๆ ที่มีอยู่ในพจนานุกรม

  • ไม่ใช้คำใดๆ ที่เกี่ยวข้องกับตัวเราเช่น อยู่ หมายเลขโทรศัพท์ วันเกิด ชื่อสัตว์เลี้ยง ชื่อเล่น เป็นต้น

  • ไม่จดรหัสผ่านเก็บไว้ไม่ว่าจะในที่ใดๆ ก็ตาม

  • ไม่บอกรหัสผ่านกับผู้อื่นไม่ว่าจะด้วยเหตุผลใดๆ ก็ตาม

  • ให้ใช้ตัวอักษร ตัวเลข และตัวอักษรพิเศษ ร่วมกันแบบสุ่ม

  • ไม่ควรให้เครื่องจำ password


การใช้งานอินเทอร์เน็ตในที่สาธารณะการใช้งานอินเทอร์เน็ตในที่สาธารณะ

  • ให้ล้างหน่วยความจำคอมพิวเตอร์ (cache) ในเว็บบราวเซอร์หลังจากที่ใช้งานเสร็จแล้ว ซึ่งจะช่วยลดโอกาสที่ผู้อื่นจะสามารถเขาถึงข้อมูลส่วนตัวของท่านได้

  • ให้ล้างบันทึกประวัติการใช้งาน (history settings) ในเว็บบราวเซอร์หลังจากที่ใช้งานเสร็จแล้ว

  • ให้ปิดเว็บบราวเซอร์ทั้งหมดที่เปิดใช้งานหลังจากที่ใช้งานเสร็จแล้ว

  • ไม่อนุญาตให้เครื่องคอมพิวเตอร์จำรหัสผ่านให้ เช่น จะต้องคลิกตัวเลือกการจำรหัสผ่านออก

  • ไม่ป้อนข้อมูลลับหรือส่วนตัวที่เป็นความลับใดๆ โดยผ่านทางเครื่องคอมพิวเตอร์สาธารณะ

  • ตรวจสอบการใช้งานอีกครั้งว่ามีการจำ Password ไว้บนเครื่องหรือไม่


Password
ขั้นตอนการลบ การใช้งานอินเทอร์เน็ตในที่สาธารณะpassword ที่เครื่องจำไว้ออก


Password1
ขั้นตอนการลบ การใช้งานอินเทอร์เน็ตในที่สาธารณะpassword ที่เครื่องจำไว้ออก


ปัญหาเกี่ยวกับระบบเมล์ปัญหาเกี่ยวกับระบบเมล์

  • ไม่สามารถอ่านเมล์ได้

    • ข้อความอ่านไม่ออก

    • อ่าน Attach File ไม่ได้

  • ไม่ได้รับเมล์

    • โควตาเต็มหรือเปล่า

    • คนอื่นได้รับเมล์ไหม

  • ได้รับเมล์ แต่มีข้อความเตือนว่า Attach File ถูกลบไป

  • ส่งเมล์แล้วชื่อผู้ส่งกลายเป็นคนอื่น (สำหรับผู้ที่ใช้ Outlook)

  • ไม่แสดงรูปภาพในเมล์

  • ปัญหาไม่สามารถ Forward หรือ Reply Mail ได้หลังจากใส่ Filter

  • ฯลฯ


ปัญหาไม่สามารถอ่านเมล์ได้ปัญหาไม่สามารถอ่านเมล์ได้

  • ถ้า อีเมล์ที่ได้รับ ไม่สามารถอ่านได้ หรือเป็นภาษาอื่นๆ เกิดจาก ระบบเมล์ของผู้ส่งกำหนด character set ไม่ตรงกันกับระบบเมล์ของผู้รับ ดังนั้นระบบเมล์จะเลือกแสดงเป็นภาษาตามค่าตั้งต้นที่ได้กำหนดไว้ ให้ลองเลือก Encoding เป็นภาษาที่ต้องการ


ปัญหาไม่ได้รับเมล์ปัญหาไม่สามารถอ่านเมล์ได้

กรณีที่ระบบเมล์ไม่ Down ให้

  • ตรวจสอบโควตาเมล์ของตน

  • ตรวจสอบเมล์ใน Folder อื่นๆ


Attach file
ได้รับเมล์ แต่มีข้อความเตือนว่า Attach File ถูกลบไป

  • ในกรณีนี้แสดงว่าไฟล์ที่แนบมานั้นเป็นอันตราย ระบบจะทำการลบไฟล์นั้นทันที


Outlook
ส่งเมล์แล้วชื่อผู้ส่งกลายเป็นคนอื่น (สำหรับผู้ที่ใช้ Outlook)

  • ให้ตรวจสอบ email account ที่ได้กำหนดไว้บน outlook


ไม่ปรากฏรูปภาพในเมล์ (สำหรับผู้ที่ใช้


Forward reply mail filter
ปัญหาไม่สามารถ (สำหรับผู้ที่ใช้ Forward หรือ Reply Mail ได้หลังจากใส่ Filter

  • ให้ตรวจสอบการใส่ Filter บนใน Web based email


แนวทางปฏิบัติสำหรับการรับส่งอีเมล์เพื่อลดปัญหาสแปมเมล์แนวทางปฏิบัติสำหรับการรับส่งอีเมล์เพื่อลดปัญหาสแปมเมล์

  • ไม่ส่งอีเมล์เพื่อตอบกลับสแปมที่ส่งมา การตอบสแปมนั้นเท่ากับเป็นการยืนยันอีเมล์แอดเดรสของผู้รับว่าเป็นแอดเดรสที่มีอยู่จริงและจะทำให้ผู้รับนั้นตกเป็นเป้าหมายที่ชัดเจนมากยิ่งขึ้น

  • ให้ใช้อีเมล์แอดเดรสที่ใช้ในงานประจำวันเพื่อติดต่อกับผู้ที่ติดต่ออยู่ด้วยเป็นประจำ เช่น ผู้ร่วมงาน เพื่อน และครอบครัว สำหรับการส่งอีเมล์เพื่อจุดประสงค์อื่นๆ ให้ใช้อีเมล์แอดเดรสต่างหากอีกอันหนึ่ง

  • ไม่ใช้อีเมล์แอดเดรสที่ใช้ในงานประจำวันเพื่อสมัครสมาชิกอีเมล์เพื่อขอรับข้อมูลข่าวสารหรือเข้าเป็นสมาชิกในเมล์ลิ่งลิสต์ต่างๆ

  • ไม่ซื้อสินค้าใดๆ ที่โฆษณาในสแปม เนื่องจากจะยิ่งทำให้ผู้ส่งสแปมได้รับผลตอบแทนและจะใช้วิธีนี้ต่อไปเรื่อยๆ

  • ให้รายงานร้องเรียนปัญหาสแปมกลับไปยังผู้ให้บริการ

  • ตรวจสอบนโยบายการใช้ข้อมูลส่วนตัวของลูกค้าของเว็บไซต์ที่เข้าไปใช้บริการ เพื่อดูว่าเว็บนั้นจะนำอีเมล์แอดเดรสของลูกค้าไปทำอะไรบ้าง


แนวทางเสริมอื่นๆแนวทางปฏิบัติสำหรับการรับส่งอีเมล์เพื่อลดปัญหาสแปมเมล์

  • ควรสำรองข้อมูลที่สำคัญ

  • ใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งโปรแกรมต่างๆ

  • ติดตามข่าวสารอยู่ตลอดเวลา http://security.bu.ac.th


ตัวอย่างการติดตั้ง และแก้ไขไวรัสเบื้องต้น

  • การใช้โปรแกรมตรวจสอบ Malware

    http://www.trendmicro.com

  • การติดตั้งโปรแกรมตรวจสอบ Virus

    http://security.bu.ac.th

    การ update virus definition

    http://www.symantec.com